{"id":11527,"date":"2019-03-20T09:44:54","date_gmt":"2019-03-20T09:44:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11527"},"modified":"2022-11-11T11:03:09","modified_gmt":"2022-11-11T09:03:09","slug":"phishing-spam-report","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/phishing-spam-report\/11527\/","title":{"rendered":"Le nombre de tentatives de phishing a plus que doubl\u00e9 en 2018"},"content":{"rendered":"<p>Le spam et le phishing sont des m\u00e9thodes de cyber malveillances tr\u00e8s anciennes, mais qui ne cessent pourtant de croitre en popularit\u00e9, \u00e0 en croire le dernier rapport de Kaspersky sur l\u2019\u00e9tat de ces attaques, dans le monde, en 2018.<\/p>\n<p><strong>Des techniques simples d\u2019attaques simples et efficaces qui ne cessent de duper les utilisateurs.<\/strong><\/p>\n<p>Le phishing constitue l\u2019une des attaques par \u00ab\u00a0ing\u00e9nierie sociale\u00a0\u00bb les plus souples, \u00e9tant capable de rev\u00eatir de nombreuses formes et de servir diff\u00e9rentes fins. Pour \u00e9laborer une page de phishing, il suffit de <strong>cr\u00e9er la r\u00e9plique d\u2019un site\u00a0Web populaire ou consid\u00e9r\u00e9 comme fiable et d\u2019y attirer les utilisateurs non avertis pour que ces derniers \u2013 dup\u00e9s \u2013 saisissent leurs donn\u00e9es personnelles<\/strong>, bien souvent des informations financi\u00e8res (mots de passe de comptes bancaires, donn\u00e9es de cartes bancaires) ou des identifiants d\u2019acc\u00e8s \u00e0 des comptes de r\u00e9seaux sociaux. L\u2019objectif peut \u00e9galement \u00eatre d\u2019inciter l\u2019utilisateur \u00e0 ouvrir une pi\u00e8ce jointe ou \u00e0 cliquer sur un lien pour ensuite t\u00e9l\u00e9charger un malware sur son ordinateur. Les cons\u00e9quences de ces attaques <strong>vont de la perte financi\u00e8re \u00e0 la compromission d\u2019un r\u00e9seau d\u2019entreprise dans son int\u00e9gralit\u00e9<\/strong>. Le phishing, notamment \u00e0 base de pi\u00e8ces jointes ou de liens malveillants, est particuli\u00e8rement populaire comme vecteur d\u2019infection initial contre les organisations.<\/p>\n<p>La multiplication des tentatives de phishing en 2018 n\u2019a rien de nouveau, une hausse de 15\u00a0% ayant \u00e9t\u00e9 observ\u00e9e en 2017 ainsi qu\u2019en 2016. Les statistiques de 2018 marquent toutefois un pic sans pr\u00e9c\u00e9dent.<\/p>\n<p><strong>Les chiffres du phishing en hausse consid\u00e9rable, notamment dans le secteur financier<\/strong><\/p>\n<p>Le secteur financier a \u00e9t\u00e9 particuli\u00e8rement touch\u00e9\u00a0: 44\u00a0% de toutes les attaques de phishing d\u00e9tect\u00e9es par les technologies\u00a0Kaspersky\u00a0Lab \u00e9taient dirig\u00e9es vers des banques, des syst\u00e8mes de paiement et des boutiques en ligne. Autrement dit, il y a eu presque autant de tentatives de phishing financier en 2018 que d\u2019attaques de phishing tous genres confondus en 2017.<\/p>\n<p>28% des utilisateurs br\u00e9siliens ont \u00e9t\u00e9 cibl\u00e9s par des tentatives de phishing en 2018, ce qui en fait le pays le plus touch\u00e9 par ce mode d\u2019attaques.<\/p>\n<p>Le Portugal, qui occupait la 7<sup>e<\/sup> place l\u2019an dernier, se hisse en deuxi\u00e8me position avec 23\u00a0% d\u2019utilisateurs vis\u00e9s, tandis que l\u2019Australie passe de la deuxi\u00e8me \u00e0 la troisi\u00e8me place avec 21\u00a0% d\u2019utilisateurs vis\u00e9s.<\/p>\n<p>\u00ab\u00a0<em>La hausse du nombre d\u2019attaques de phishing r\u00e9sulte potentiellement de l\u2019efficacit\u00e9 accrue des m\u00e9thodes d\u2019ing\u00e9nierie sociale employ\u00e9es pour attirer les utilisateurs sur des pages frauduleuses. L\u2019ann\u00e9e\u00a02018 a \u00e9t\u00e9 marqu\u00e9e par l\u2019exploitation active de nouvelles tactiques et escroqueries \u2013 comme les fausses notifications \u2013 et le perfectionnement de pratiques plus anciennes, comme les habituelles arnaques \u00e0 l\u2019occasion du Black\u00a0Friday et des f\u00eates nationales. Globalement, les cyberfraudeurs tirent plus habilement parti des \u00e9v\u00e8nements importants \u00e0 l\u2019\u00e9chelle mondiale, comme la Coupe du monde de la FIFA<\/em>\u00ab\u00a0, explique <strong>Tatyana\u00a0Scherbakova, chercheuse en s\u00e9curit\u00e9 chez Kaspersky\u00a0Lab.<\/strong><\/p>\n<div id=\"attachment_11528\" style=\"width: 883px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11528\" class=\"wp-image-11528 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/03\/20092521\/190311-spam-report-2018-2.png\" alt=\"\" width=\"873\" height=\"656\"><p id=\"caption-attachment-11528\" class=\"wp-caption-text\">Examples de messages avec des tickets pour la Coupe du Monde ou concours.<\/p><\/div>\n<p><strong>Autres conclusions du rapport \u00ab\u00a0Spam &amp; phishing en 2018\u00a0\u00bb\u00a0:<\/strong><\/p>\n<ul>\n<li>Baisse du spam\u00a0: en 2018, le spam repr\u00e9sentait 52,48\u00a0% du volume de courriers \u00e9lectroniques, contre 56,63% en 2017.<\/li>\n<li>La Chine repr\u00e9sente le principal pays de provenance du spam (11,69\u00a0%).<\/li>\n<li>74,15\u00a0% des courriers ind\u00e9sirables ont pes\u00e9 moins de 2\u00a0Ko.<\/li>\n<li>Win32.CVE-2017-11882 a \u00e9t\u00e9 l\u2019exploit le plus souvent d\u00e9tect\u00e9 dans les courriers malveillants.<\/li>\n<li>Le syst\u00e8me anti-phishing de Kaspersky\u00a0Lab a \u00e9t\u00e9 d\u00e9clench\u00e9 482\u00a0465\u00a0211 fois.<\/li>\n<li>18,32\u00a0% des utilisateurs uniques ont \u00e9t\u00e9 confront\u00e9s \u00e0 du phishing.<\/li>\n<\/ul>\n<p><strong>Les experts de Kaspersky\u00a0Lab recommandent aux utilisateurs de prendre les mesures suivantes afin de se prot\u00e9ger du phishing\u00a0:<\/strong><\/p>\n<ul>\n<li>V\u00e9rifiez syst\u00e9matiquement les adresses contenues dans les messages inconnus ou inattendus (aussi bien l\u2019adresse URL du site vers lequel vous \u00eates redirig\u00e9 que tout lien figurant dans le message, et m\u00eame l\u2019adresse e-mail de l\u2019exp\u00e9diteur) pour confirmer leur authenticit\u00e9 et l\u2019absence de liens hypertextes renvoyant vers d\u2019autres pages.<\/li>\n<li>En cas de doutes concernant l\u2019authenticit\u00e9 et le caract\u00e8re s\u00e9curis\u00e9 d\u2019un site web, ne saisissez jamais vos renseignements personnels. Si vous pensez avoir saisi votre identifiant et votre mot de passe sur une page potentiellement factice, entra\u00eenant la compromission de vos donn\u00e9es de carte bancaire, modifiez imm\u00e9diatement votre mot de passe et appelez votre banque ou prestataire de services de paiement.<\/li>\n<li>Utilisez toujours une connexion s\u00e9curis\u00e9e, surtout lorsque vous vous rendez sur des sites web sensibles. Ne vous connectez pas \u00e0 des r\u00e9seaux Wi-Fi inconnus ou publics sans protection par mot de passe. Si vous utilisez une connexion non s\u00e9curis\u00e9e, vous courez le risque d\u2019\u00eatre redirig\u00e9 par un criminel sur une page de phishing, \u00e0 votre insu. Pour b\u00e9n\u00e9ficier d\u2019une protection maximale, optez pour une <a href=\"https:\/\/www.kaspersky.fr\/vpn-secure-connection?icid=gl_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____vpn___\" target=\"_blank\" rel=\"noopener\">solution VPN<\/a> chiffrant votre traffic.<\/li>\n<li>Installez une solution de s\u00e9curit\u00e9 fiable dot\u00e9e de technologies anti-phishing analysant votre comportement, comme Kaspersky Security Cloud et Kaspersky Total Security, qui vous avertissent lorsque vous tentez d\u2019acc\u00e8der \u00e0 une page de phishing.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Le spam et le phishing sont des m\u00e9thodes de cyber malveillances tr\u00e8s anciennes, mais qui ne cessent pourtant de cro\u00eetre en popularit\u00e9, \u00e0 en croire le dernier rapport de Kaspersky sur l\u2019\u00e9tat de ces attaques, dans le monde, en 2018.<\/p>\n","protected":false},"author":235,"featured_media":11529,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[2628,28,42,217,89,74],"class_list":{"0":"post-11527","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-2628","10":"tag-attaques","11":"tag-fraude","12":"tag-kaspersky","13":"tag-phishing","14":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-spam-report\/11527\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11527"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11527\/revisions"}],"predecessor-version":[{"id":19713,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11527\/revisions\/19713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11529"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}